[发明专利]一种日志采集方法及系统

说明书

技术领域

本发明涉及日志及行为审计技术领域，特别涉及一种日志采集方法及系统。

背景技术

现代日常生活中，人们常会使用自助设备（以下简称ATM）来进行取款、存款、转账、汇款等金融交易。根据金融规范要求，在 ATM上进行的每一笔交易，设备需要记录相关信息，这些信息在专业术语中被称之为“日志”，它主要是用来记录客户行为和交易数据。保证发生资金纠纷时有准确的对账凭据，从而保证资金安全，降低金融风险。

为了记录日志信息，银行一方面在ATM设备上安装日志打印机，利用打印机将每天的日志打印在卷筒纸上，该部分日志称为“纸质日志”。另一方面将日志保存在ATM上的计算机磁盘中，日终时上传到后台服务器进行备份，称为“电子日志”。

对于电子日志的采集，目前通用的技术为由ATM负责记录每天的电子日志文件，通常是一天记录一个电子日志文件，并以日期作为文件名称，然后再定时通过TCP/IP或是FTP网络协议上传到后台服务器。由服务器进行集中的备份管理。但是这种技术存在一定的不足：

1、日志收集时间长，为了保证前一天电子日志数据的完整性，一般都是隔天提取和分析前一天的日志，导致后台日志分析及时性差。

2、与ATMC软件应用兼容性差。目前银行采购的ATM机品种繁杂，ATM上运行的软件应用也大相径庭。造成了电子日志磁盘保存位置以及命名方式各不相同，将一种新的应用纳入采集系统存在相当的改造难度。

3、可靠性差。由于其管理方式的缺陷，如通讯故障或系统奔溃等原因导致电子日志缺漏，而且日志是以文件的方式存储，一旦缺漏，可能会遗失较多的内容，带来较大的风险。

因此，现有技术还有待改进和提高。

发明内容

本发明的目的在于提供一种日志采集方法及系统，以解决现有技术中对于电子日志的采集实时性不佳、可靠性差等问题。

为了达到上述目的，本发明采取了以下技术方案：

一种日志采集方法，用于对ATM设备上的电子日志进行采集，所述ATM设备包括：应用程序层、XFS 管理层及设备驱动层，其中，所述日志采集方法包括以下步骤：

S1、将采集模块插入在XFS 管理层及设备驱动层之间；

S2、应用程序层调用打印命令，将所述打印命令发送至XFS 管理层；

S3、XFS管理层将所述打印命令发送至设备驱动层以驱动打印，同时通过所述采集模块截取每次的打印命令；

S4、采集模块从所截取的打印命令中分析出每次的打印数据，并发送至数据传输模块；

S5、数据传输模块将所述每次的打印数据发送至后台服务器中，由后台服务器进行备份管理。

所述的日志采集方法，其中，所述步骤S1中，修改设备驱动层的设备驱动接口链接文件配置，将采集模块插入在XFS 管理层及设备驱动层之间。

所述的日志采集方法，其中，所述步骤S4还包括：

步骤A、采集模块截获XFS 管理层调用的标准设备驱动接口命令,分析其数据后，再调用原先设备驱动层提供的设备驱动接口,并将设备驱动接口的返回数据发送至应用程序层。

所述的日志采集方法，其中，所述步骤S4还包括：

步骤B、采集模块截获XFS管理层调用的标准设备驱动接口命令,分析其数据后再调用虚拟设备驱动层提供的设备驱动接口,并将虚拟设备驱动层的设备驱动接口的返回数据发送至应用程序层。

所述的日志采集方法，其中，所述步骤S4还包括：

步骤C、采集模块截获XFS管理层调用的标准设备驱动接口命令，并发送到设备驱动层提供的设备驱动接口，并根据连接设备驱动接口的打印设备的的打印状态，决定是否采集日志，即当打印设备没有打印日志时，则不采集日志；当打印设备打印了日志时，则采集日志并通过数据传输模块发送到后台服务器。

所述的日志采集方法，其中，所述设备驱动接口中，与打印数据相关的接口为WFPExecute，其包含WFSPTRPRINTFORM和WFSPTRRAWDATA两个子命令。

所述的日志采集方法，其中，所述步骤S4中进一步包括以下步骤：

S41、采集模块采集模块采集打印命令中的打印数据，并将打印数据放入打印数据队列；

S42、数据处理线程将打印数据提取出来，组织成带一定格式的字符串；

S43、将字符串组织好后，放入待发送数据队列，发送至数据传输模块。

一种日志采集系统，用于对ATM设备上的电子日志进行采集，所述ATM设备包括：